M. Houdek <linux@houdek.de> (Mi 14 Nov 2007 18:01:26 CET): > > Wichtiger für die Sicherheit ist vielmehr, kein Telnet laufen zu haben und ssh > über Schlüssel und ohne root-Zugang einzurichten. Root darf sich maximal > lokal anmelden, aber nie über das Netz. Eventuell sogar den root-Account > komplett sperren und alles über einen Admin-User (oder sogar verschiedene mit > unterschiedlichen Privilegien - dann braucht man sich meist nur mit einem > weniger priveligierten Account anmelden) erledigen (--> sudo). Und auf dem nicht vertrauenswürdigen Rechner in einem Internet-Cafe habe ich dann meinen Private Key (vielleicht über USB oder notfalls von einer Webseite runtergeladen. Der Private Key ist - nehmen wir mal an - 100% sicher, denn er ist mit einer sehr langen Passphrase geschützt. Wie stelle ich aber nun auf dem nicht vertrauenswürdigen Rechner sicher, daß mir beim Eingeben meiner Passphrase niemand zuguckt? Es müsste also eine "Einmal-Passphrase" geben für meinen private Key. (Nicht meine Idee.) -- Heiko
Attachment:
signature.asc
Description: Digital signature